法律陷阱 今天,由于媒介的渲染,在大众的眼里,黑客成为邪恶的化身,他们以危险的电脑病毒 为武器,毁灭和损害正常人的生活,并给以信息为生命的既有体制带来巨大威胁。所以,毫 不奇怪,法律系统开始对黑客和技术恐怖主义者作出回应,新的。专门针对电脑犯罪的法律 日渐发展。 有时,法律只对那些真正怀有恶意的黑客发生作用,在这种情况下,很明显,社会需要 严苛的法律惩罚非法活动,以对犯罪分子加以震慑。然而,与一般人的想象有所不同的是, 这样的黑客并不是很多。如果细心地把传说与事实区分开来就会发现,由于媒介的夸大其 辞,无害的。娱乐性的行为常常被等同于犯罪。不幸的是,法律有时和媒介一样,不能清晰 地分辨这两种行为。 结果是,在电脑化空间中,一个人很可能固看上去似乎无害的举动而陷入麻烦。许多用 户惊讶地发现,坐在家中或办公室里轻松摆弄键盘,可能会犯下严重的罪行,并因此受到严 厉的惩罚。 事实上,直到70年代后期,电脑犯罪才正式进入立法者的视野。此前,这种犯罪一直 是在民法和刑法的框架内裁定的,例如,盗窃是犯法的,无论是通过计算机行窃还是闯入他 人家门偷盗。因而,许多传统法律所界定的犯罪,在电脑化空间同样可以发生。 下面,以美国为例,对涉及电脑犯罪的重要法律作一简略分析。 ●《计算机诈骗和滥用条例》(CFAA) 1986年,美国国会通过该法,将黑客活动中的许多行为定为非法。它指定特工处(财 政部下属的负责清查伪造假钞活动的部门)调查条例所规定的非法使用计算机的行为。CFAA 一经颁布,就成为起诉黑客的法律基础。它禁止: 未经授权进入任何计算机系统获得保密的政府信息; 未经授权进入任何计算。机系统获得财务机构的财务信息、消费者报告机构的信用信息 以及信用卡颁发部门的信用卡信,包; 故意地、未经许可地进入政府部门内部专用的计算机,或者,影响了政府对所属非专用 计算机的使用; 怀有诈骗目的故意交易口令及其他可用来未经授权使用计算机的信,这种交易影响了州 际或国际商业,或可能受到侵犯的计算机是由美国政府使用的。 根据这一条例所判决的案件,最有名的莫过于莫里斯案。在此案中,莫里斯的犯罪意图 成为争论的焦点。莫里斯无意造成损害,唯一的意图是进入远程系统。一审判决后,他的律 师进行了上诉,但最高法院拒绝审理,这意味着,在这一条例下,只要发现被告有意未经授 权使用其他系统,罪名就可成立。 ●《信用卡滥用法》 电脑化空间最引人注目的犯罪之一是非法交易信用卡及其他账户信息。有了账户号码, 窃贼就可以非法获得商品和服务,而把账记在他人头上。其中一个重要的方面即是盗取电话 访问码。 ●《电信诈骗法》(WFA) 任何在州际或国际商业中使用电信、无线电或电视通信手段诈骗商品和服务的行为,根 据WFA都是违法的。虽然它并不是专门针对电脑犯罪的,但执法部门常常用它来起诉数字化 罪犯。 ●有关计算机病奏和其他有害软件的法律 1987年10月,病毒第一次在美国出现。到今天,病毒已有几千种之多。电脑化空间 fkfA超越地理界限传递软件成为可能,病毒也因此获得了空前扩散的机会。自从米开朗琪 罗病毒被炒得沸沸扬扬以后,法律系统开始关注病毒及其可能带来的损害。虽然保存病毒软 件和源代码是合法的,许多现代的关于计算机侵入的法律都把故意向他人的系统内释放病毒 的行为视为非法。莫里斯案也表明,现行法律可用以惩罚那些散发病毒的人。 近来,要求对写作、保存和散发病毒的人予以更严厉的惩罚的呼声越来越高。如果通过 这方面的新法律,可以预料,电脑化空间的犯罪调查和起诉将会出现新的局面。 ●《电子通信隐私权法》(ECPA】 1968年,由于担心新的电子窃听技术威胁公民的隐私权,美国国会通过了一部关于电 子通信隐私权的法律,主要着眼于电话窃听。1986年,该法得到进一步扩充,增加了有关 数字化电子通信的内容,特别对电子公告牌作出了规定。ECPA认定拦截或泄露个人通信是 违法行为,受害人有权向这样做的人提出起诉。ECPA是有关电脑化空间隐私权的最重要的 法律。 根据该法,未经授权进入一个提供电子通信服务的系统是非法的。这意味着,在那些提 供私人电子通信服务的系统中从事黑客活动将受到起诉。 除上述法律外,与电脑犯罪相关的法律还有版权法。通信正派条例等等。为了使法律跟 上电子时代的发展,法律系统进行了广泛的、用心良苦的努力,但就像最出色的软件投入适 用时也会暴露出其隐藏的缺陷一样,新的法律在现实应用过程中漏洞百出。如同先进的电话 系统,美国的法律系统不会因暂时发生故障而全面瘫痪;但对那些为故障所困的人来说,生 活成了一连串非常事件。 毫无疑问,电脑犯罪可以对电脑系统中敏感数据的完整性造成严重威胁。许多电脑在有 关生死的问题上发挥着关键性的作用。例如,电话公司的911紧急系统在紧急情况下用来供 用户召唤警察和医务人员。医院的数据库里常常存有在生命的紧要关头必须迅速拿到的医疗 记录。世界上许多重要的财务交易是在电脑化空间里进行的,每天都有大量的电子资金转账 流动。 1983年,“414帮”的一名年轻成员闯入纽约的斯隆一凯特林癌症研究所的电脑系统 中。该系统内存有接受化疗的癌症病人的记录,全美各地的。医生都时常到这里查阅。这样 的黑客入侵事关人命,因此是不能容忍的。后来这名黑客被判有罪。 由此出发,很容易理解为什么执法人员在面对拥有高技术工具的黑客时,常常采取强硬 的姿态。但他们有时是否走得大远了呢? 在进行电脑犯罪调查时,执法部门使用的最有效的武器之一是,对怀疑非法使用计算机 的公民进行搜查,没收他们的全部计算机设备。执法人员称,他们无法在现场对设备进行有 效的检查,必须把它们运回本部门的实验室中彻底清理。在“太阳魔行动”中,警探们共收 缴了40多个计算机系统,2万余张软盘,然而,最终却没有几个案件成立。尽管如此,大 多数系统都没有物归原主,而涉嫌人员因害怕被起诉也没有胆量去索要。 1990年3月1日,在黑客严打活动中,特工处袭击了得克萨斯州奥斯汀的一家电子游 戏出版商史蒂夫·杰克逊游戏公司。特工处错误地以为该公司与一个著名但松散的黑客团伙 “未日军团”(LOD)以及贝尔南方公司E911系统的说明书被盗案有关。该公司的一名雇员 以前是LOD的成员,在特工处袭击的时候他正在编写一个叫做GURRs Cyber-punk的游戏, 描绘未来的电脑黑客。但是,没有任何证据表明,公司的现行活动是非法的。 虽然特工处没收了好几台电脑,但袭击的主要目标是公司的BBS系统。这一名为 llluminati的公告牌主要用来供客户和游戏作家讨论和试验新的电子游戏。事后,史蒂 夫·杰克逊和三位BBS用户控告特工处违反了电子通信隐私权法,宣称硬盘中的电子邮件被 拦截了。1993年1月,美国第一起涉及电子邮件和BBS系统的案件开庭。法官判决特工处 违法,向史蒂夫·杰克逊游戏公司支付5万美元。 但杰克逊的胜利并不是全面的。法官认为特工处没收BBS设备后阅读电子邮件属于“泄 露”而不是“拦截”行为,两者的区别是很大的。在杰克逊看来,没收未转发出去的电子邮 件更像是窃听,因为政府在通信未完成的情况下就截取了它,这样甚至会阻碍通信的最终完 成。而窃听是必须经法院批准的,仅凭一纸搜查证,特工处无权没收BBS设备。 除了警方在调查电脑犯罪时采取的搜查和没收行为引起争议外,有关电脑犯罪所造成的 损失的估算也常常成为争论的焦点。例如,追捕黑客时,即使真的发现了黑客的罪行,执法 部门对损失所作的估计也往往高得离谱。米特尼克案是一个很好的例子。聂道夫案是另外一 个例子(我将在后面谈到)。从法律上讲,不要求执法部门给出精确的估计,黑客案件的审 理因此常常受到人为因素的影响。米特尼克曾就政府夸大他的罪状作过一个比喻:“假定我 到超级市场偷了一支价值49美元的钢笔,他们能说我偷的是花400万美元开发。又花300 万美元推销的东西,因此罚我700万美元吗?如果他们决定雇3个人看管钢笔,能把这笔费 用算在我头上吗?那些把为了更好地保障安全所花的费用都算在黑客头上的人一定是发疯 了。” 涉及电脑犯罪的另一个棘手问题是美国宪法第一修正案在电脑化空间的应用。说出自己 的想法而不必害怕政府惩罚,这或许是美国宪法第一修正案规定的诸项公民权利中最让人珍 视的。电脑网络应该和其他传统交流媒介一样受到第一修正案的保护。 然而,每当新媒介由于技术的进步而出现时,法律总是落后一步。例如,电子广播技术 问世之际,立法者和法官们也曾围绕第一修正案争论不休。如同宪法专家劳伦斯。特莱伯所 说,“他们表现出一种奇怪的盲目性,似乎宪法必须随着每项新技术的诞生而重写。” 伊西尔·德·索拉·普尔在他1983年出版的《自由的技术》一书中,明白无误地指 出,把旧的法律轻率地运用在新技术上,将是十分危险的。“通信技术的每一个新进展都会 打破现状。在那些受到威胁的领域它会遇到阻力……因为它是全新的,对其提供的选择起初 很难认识清楚,所以人们往往以十分笨拙的方式应用它。技术上的外行,例如法官,会把新 技术早期的、笨拙的形式,当作它的本性。” 14年前,普尔就准确地预见到了今天我们的社会所面临的法律与技术的冲突。“我们 肩负着这样一种责任:经过多年斗争获得的印刷媒介的自由,是会同样体现在21世纪的电 子通信上,还是这一伟大的成就将在新技术带来的混乱中丧失殆尽,这将完全由我们来决 定。” 由于电脑化空间的交流潜力,每个拥有电脑和调制解调器、与网络相联的人都可以成为 出版商。人们很早就意识到这是对传统媒介的变革。地下黑客群体是第一批实践这种想法的 人中的一部分。他们开始创办非正规的。充满想象力的期刊,交流有关电话系统和计算机安 全的信息,以数字化形式将其广为传播。很快,联机出版就流行开来。今天,有成千上万种 有关各种话题的电子期刊。用户或是通过电子信箱直接获取,或是从BBS和联机服务上下 载,或通过用户网和文件传输协议拷贝。 显然,这样的期刊是应当受到第一修正案保护的。但执法部门却能从中发现问题。一个 著名的例子是黑客杂志《飞客与黑客》。 这是一本黑客为黑客办的杂志。这本杂志是免费的,其生动活泼的风格使该杂志很快成 为地下黑客们的必读物。“未日军团”成员即是其忠实的读者。这一团体的名称来源于“超 人”连环画,一帮超级坏蛋组成“未日军团”,不停地给超人制造麻烦。当然,作为真理。 正义和美国精神的化身;超人总是能够战胜这些坏蛋,但黑客们显然对此不以为然。 1988年9月,“未日军团”的一名成员“预言家”打入贝尔南方公司的电脑系统,下 载了一份E911文件,然后将其送往《飞客与黑客》杂志。1989年2月,杂志编辑克雷 格·聂道夫将其刊出。一年后,特工处搜查了杂志编辑部,并起诉了聂道夫。 这一案件表明,在电脑化空间的出版活动会受到、也确实受到了执法部门的注意。